🤯 [웹 해킹 스터디] Login Bypass 4: 평문이 안 먹힐 때 (Hash 추측)Login Bypass 4는 3번보다 훨씬 어려웠다.. 진짜 머리에 쥐가 날 뻔했다 🐭앞선 Bypass 3과 똑같은 로직(식별/인증 분리)인 줄 알고 덤볐다가 큰코다친 과정을 기록한다.목표: normaltic4 계정으로 로그인 성공하기1. 1차 시도: Bypass 3 방식 (실패)Login Bypass 3번과 구조가 같아 보였다. 당연히 "가짜 계정 생성" 기법인 UNION Injection을 시도했다.Payload: abcd' union select 'normaltic4', '1234' #PW Input: 1234결과: 실패."어? 왜 안 되지?" Bypass 3번에서는 이렇게 하면 DB에서 normaltic4 ..